Задірака В.К, Олексюк О.С, Недашковський М.О. Методи захисту банківської інформації

Подождите немного. Документ загружается.

Міністерство освіти України

Тернопільська академія народного господарства

Національна Академія Наук України

Інститут кібернетики імені В.М.Глушкова

В.К.Задірака

О.С.Олексюк

М.О.Недашковський

МЕТОДИ ЗАХИСТУ

БАНКІВСЬКОЇ ІНФОРМАЦІЇ

Навчальний посібник

Рекомендовано Міністерством освіти України

Київ -“Вища школа”

1999

УДК 621.391.7 : 336.71 (075.8)

ББК 65.050.9(2) я73

3-15

Рецензенти:

Корнійчук М. Т., д-р техн. наук, голов. наук. співроб. Київського міжнародного університету цивільної

авіації;

Хлобистов В. В., д-р фіз.-мат. наук, голов. наук. співроб. ф-ту кібернетики Київського національного

університету ім. Тараса Шевченка

Редакція літератури з історії, права, економіки

Редактор В.В

.Півень

Методи захисту банківської інформації: Навчальний посібник / В.К.Задірака, О.С.

Олексюк, М.О.Недашковський. – К.: Вища шк., 1999, - 261 с.

ISBN 5-11-004777-4

Викладено методи сучасної криптографії та застосування їх до проектування безпечних електронних

банківських систем. Висвітлено найактуальніші сучасні проблеми: методи симетричної та асиметричної

криптографії, криптографічні протоколи, методи цифрового підпису, методологія захисту автоматизованих

систем обробки інформації, електронні платежі, програмні та апаратні засоби для автоматизації банківських

систем, методи захисту комерційної таємниці.

Для студентів та спеціалістів

у галузі безпеки інформації, автоматизації банківських операцій,

адміністраторів безпеки обчислювальних систем, а також студентів економічних спеціальностей, які вивчають

дисципліни: “Основи захисту інформації”, “Захист інформації в комп’ютерних системах та мережах”,

“Інформаційна безпека бізнесу”, “Захист інтелектуальної власності” тощо.

ББК 65.050.9(2) я73

Усі права захищені. Жодна з частин цієї книги не може

бути репродукована в будь-якій формі або із зміною

суті без письмового дозволу авторів.

ISBN 5-11-004777-4 © В.К.Задірака, О.С.Олексюк,

М.О.Недашковський, 1999

ЗМІСТ

СПИСОК СКОРОЧЕНЬ……………………………………………………...6

ВІД АВТОРІВ…………………………………………………………………7

ПЕРЕДМОВА………………………………………………………………..11

РОЗДІЛ 1. ЕЛЕМЕНТИ КРИПТОЛОГІЇ………………………………..15

1.1 ШИФРИ З ТАЄМНИМИ КЛЮЧАМИ………………………………..15

1.1.1. Теоретична і практична стійкість…………………………...17

1.1.2. Цілковита секретність………………………………………..17

1.1.3. Достовірність і обман………………………………………..18

1.1.4. Розсіювання і перемішування……………………………….20

1.1.5. Стандарт шифрування даних (DES)………………………...21

1.2 ШИФРИ З ВІДКРИТИМИ КЛЮЧАМИ………………………………22

1.2.1. Одностороння функція……………………………………….22

1.2.2. Відкрите розповсюдження ключів…………………………..23

1.2.3. Криптосистеми RSA та Ель-Гамаля…………………………26

1.2.4. Порівняльний

аналіз криптосистем………………………….34

1.3. КРИПТОГРАФІЧНІ ПРОТОКОЛИ…………………………………...37

1.3.1. Що таке протокол?……………………………………………37

1.3.2. Протокол розповсюдження ключів…………………………..37

1.3.3. Триетапний протокол Шаміра………………………………..39

1.4. ДОПОВНЕННЯ…………………………………………………………41

1.4.1. Встановлення справжності…………………………………...41

1.4.1.1. Ідентифікація і встановлення справжності………...41

1.4.1.2. Паролі………………………………………………...42

1.4.1.3. Модифікація схеми простих паролів……………….43

1.4.1.4. Метод “запит-відповідь”……………………………45

1.4.1.5. Встановлення користувачем справжності

системи………………………………………….…..45

1.4.1.6. Головні застережні заходи при роботі з

паролями…………………………………………….46

1.4.1.7. Процедура встановлення справжності………….….47

1.4.2. Встановлення повноважень

……………………………….….47

1.4.2.1. Матриця встановлення повноважень………………48

1.4.2.2. Рівні повноважень…………………………………..49

1.4.3. Перетворення секретної інформації. Традиційні методи…..49

1.4.3.1. Прямі підстановки…………………………………..49

1.4.3.2. Багатоалфавітні підстановки………………………..49

1.4.3.3. Монофонічні шифри…………………………….50

1.4.3.4. Частотний аналіз………………………………...50

1.4.3.5. Складені перетворення………………………….51

1.4.4. Перетворення секретної інформації. Програмне забезпечення, орієнтоване на

ЕОМ……………………..51

1.4.4.1. Генератори псевдовипадкових чисел………………52

1.4.4.2. Вибір породжуючого числа…………………………53

1.4.4.3. Максимізація довжини послідовності ключа……...54

1.4.5. Методи автентифікації інформації…………………………..54

1.4.5.1. Практика автентифікації…………………………….58

1.4.5.2. Електронний цифровий підпис (ЕЦП)……………..61

1.4.6. Високошвидкісна арифметика для багатослівних чисел…...79

1.4.7. Методи багаторівневої криптографії………………………...80

1.4.8. Основи комп’ютерної стеганографії……....…………………86

РОЗДІЛ 2. БЕЗПЕКА ЕЛЕКТРОННИХ БАНКІВСЬКИХ

СИСТЕМ……………………………………………………….94

2.1. МЕТОДОЛОГІЯ ЗАХИСТУ АВТОМАТИЗОВАНИХ СИСТЕМ

ОБРОБКИ ІНФОРМАЦІЇ (АСОІ)…………………………………….98

2.1.1. Безпека АСОІ. Основні уявлення…………………….………98

2.1.1.1. Два підходи до забезпечення безпеки АСОІ……..100

2.1.1.2. Етапи побудови системи захисту АСОІ…………..101

2.1.2. Загроза безпеці АСОІ

……………………………………..…103

2.1.2.1. Класифікація загроз безпеці АСОІ………………..104

2.1.2.2. Характеристика найпоширеніших загроз безпеці АСОІ. Несанкціонований доступ

(НСД).………..107

2.1.3. Аналіз ризику і складання планів…………………………..114

2.1.3.1. Основні етапи аналізу ризику……………………..115

2.1.3.2. Складання плану захисту………………………….119

2.1.3.3. План забезпечення неперервної роботи і відновлення функціонування

АСОІ…………………………….121

2.1.4. Політика безпеки. Моделі і механізми реалізації політики

безпеки……………………………………………….…...…123

2.1.4.1. Політика безпеки. Моделі політики безпеки…..…123

2.1.4.2. Достовірна обчислювальна база (ДОБ

).…………..125

2.1.4.3. Механізми захисту…………………………………126

2.1.4.4. Принципи реалізації політики безпеки…………...129

2.1.5. Оцінка безпеки систем……………………………………....131

2.1.5.1. Основні критерії оцінки безпеки систем…………131

2.1.5.2. Стандарти в галузі криптографічного захисту

інформації………………………………………….134

2.1.6. Управління захистом АСОІ…………………………………136

2.1.7. Безпека комп’ютерних мереж………………………………138

2.1.7.1. Особливості захисту інформації в мережах

ЕОМ………………………………………………..138

2.1.7.2. Методи і механізми захисту мереж……………….140

2.1.7.3. Особливості захисту різних класів мереж………..142

2.2. ЕЛЕКТРОННІ ПЛАТЕЖІ

: ОРГАНІЗАЦІЯ І ЗАХИСТ……………..142

2.2.1. Вплив інформаційних технологій на розвиток банківської

індустрії……………………………………………………...142

2.2.2. Автоматизація банківських операцій і їхній захист……….145

2.2.2.1. Загрози безпеці автоматизованих банківських

систем………………………………………………146

2.2.2.2. Особливості захисту інформації в електронних банківських системах

(ЕБС)……………………...147

2.2.2.3. Зовнішній ресурс…………………………………...150

2.2.3. Електронні платежі…………………………………………..150

2.2.3.1. Обмін електронними даними (ОЕД) і електронні

платежі……………………………………………..150

2.2.3.2. Загальні проблеми безпеки ОЕД………………….153

2.2.3.3. Захист

міжбанківських платежів………………….156

2.2.4. Персональні платежі та їхній захист……………………….156

2.2.4.1. Персональні платежі: форми організації…………157

2.2.4.2. Персональний ідентифікатор (PIN)……………….158

2.2.4.3. Огляд технологій електронних карток……………159

2.2.4.4. Автоматичні касові апарати (AKA)……………….163

2.2.4.5. Особливості розрахунку в точці продажу………..166

2.2.4.6. Електронні чеки…………………………………….169

2.3. ПРОГРАМНІ ТА АПАРАТНІ ЗАСОБИ ДЛЯ АВТОМАТИЗАЦІЇ БАНКІВСЬКИХ

СИСТЕМ…………………………………………..171

2.4. БЕЗПЕКА БАНКІВСЬКИХ ТЕХНОЛОГІЙ (ДОСВІД УКРАЇНИ)...173

2.4.1. Захист інформації в електронних системах………………..173

2.4.2.

Захист інформації в системах “клієнт-банк”………………177

РОЗДІЛ 3. КОМЕРЦІЙНА ТАЄМНИЦЯ ТА ЇЇ ЗАХИСТ……...……186

3.1. КОМЕРЦІЙНА ТАЄМНИЦЯ………………………………………..186

3.2. ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ КОМЕРЦІЙНОЇ ТАЄМНИЦІ………202

3.3. ЗАХИСТ ВІД ТЕХНІЧНИХ ЗАСОБІВ НЕСАНКЦІОНОВАНОГО ДОСТУПУ ДО

ІНФОРМАЦІЇ……………………………………….225

ДОДАТКИ ДО 3-ГО РОЗДІЛУ…………………………………………...239

КОРОТКИЙ СЛОВНИК ТЕРМІНІВ БЕЗПЕКИ ІНФОРМАЦІЇ………..257

СПИСОК ЛІТЕРАТУРИ

ОСНОВНИЙ………………………………………………………………..257

ДОДАТКОВИЙ…………………………………………………………….259

СПИСОК СКОРОЧЕНЬ

АКА – автоматичний касовий апарат

АСОД – автоматизована система обробки

даних

АСОІ – автоматизована система обробки

інформації

АНБ – Агентство національної безпеки

АР – аналіз ризику

АРМ – автоматизоване робоче місце

Атаки:

“В” – “вірус”

“ЖП” – “жадібні програми”

“ЗП” – “загарбники паролів”

“ЗС” – “збирання сміття”

“Л” – “люк”

“М” – “маскарад”

НСД – несанкціонований доступ

“ПК” – “приховані канали”

“С” – “салямі”

“ТК” – “троянський кінь”

“Ч” – “черв’як”

“ШП” – “шкідливі програми”

АТС – автоматизована електронна станція

ВПБ – виборча політика безпеки

ВУД – виборче управління доступом

ГК – головний ключ

ГПВЧ – генератор псевдовипадкових чисел

ГР – гарячий резерв

ДК – дебітова картка

ДОБ – достовірча обчислювальна база

ЕБС – електронна банківська система

ЕОМ – електронна обчислювальна машина

ЕП

– електронні платежі

ЕПД – електронні платіжні документи

ЗАЗ – засекречена апаратура зв’язку

ЗМІ – засоби масової інформації

ІК – інтелектуальна картка

КК – кредитна картка

КАП – код автентифікації повідомлень

КЦ – контроль цілісності КД – контроль

доступу

ЛОМ – локальна обчислювальна мережа

МД – матриця доступу

НВІС – надвелика інтегральна схема

НБУ – національний банк України

ОЕД – обмін електронними документами

“ОК” – “Оранжева книга”

ОС – операційна система

ПБ – політика безпеки

ПВЧ – псевдовипадкові числа

ПЕОМ – персональна електронно-

обчислювальна машина

ППБ – повноважна політика безпеки

ТЗППІ – технічні засоби переробки та

передачі інформації

ЦРК – центр розповсюдження ключів

ЯБ – ядро безпеки

Capstone – підсистема SCIPJACK

Clipper – підсистема SKIPJACK

DES – Data Encryption Algorythm –

криптосистема з секретним ключем

DSA – Digital Signature Algorythm –

алгоритм цифрового підпису

MAA – Message Autentification Algorythm –

стандарт для захисту цілісності даних

MAC – Message Autentification Code – код

перевірки достовірності даних

MASTER CARD – кредитна картка

PC - персональний комп’ютер

PIN – персональний ідентифікаційний номер

POS – розрахунок в точці продажу

RSA – (Rivest, Shamir, Adleman)–

криптосистема з відкритими ключами

SKIPJACK – криптосистема з секретним

ключем

SWIFT – (The Society for Worldwide inter-

bank Financial Telecomunication) – система

електронних платежів

VISA – кредитна картка

ВІД АВТОРІВ

Ялтинська конференція. Рузвельт написав записку і передав її Черчілю. Черчіль прочитав і спалив. Потім

написав у відповідь записку Рузвельту. Той прочитав, розірвав її на дрібні клаптики і викинув у корзинку.

Сталін дав вказівку з’ясувати, що було в записках. Кращі дешифрувальщики бились кілька місяців, відновлюючи

їх за попелом та уривками речень

. Нарешті текст записки Черчіля було відновлено повністю: “Не хвилюйтесь.

Старий яструб не випаде з гнізда.” Проте розшифрувати цю фразу так і не вдалось. Сталіну не давали спокою ці

слова до кінця війни. Пізніше він розповів про них Хрущову. Через кілька років Хрущов поїхав до Великої Британії,

зустрівся з Черчілем, запитав

про записки, якими вони з Рузвельтом обмінялися під час Ялтинської конференції.

− Ми довго бились над нею і не змогли її розшифрувати. Може, ви розкриєте зміст цієї фрази? Справа

давня.

− У мене тоді розстібнулись гудзики на штанях. Пан Рузвельт попередив мене, а я його заспокоїв.

(Фольклор)

До 70-х років ХХ ст. суспільство мало розумілося в криптографії. Була відома лише класична

(симетрична) криптографія. Кількість робіт з цієї тематики була досить скромною. Більшості людей було

відомо, що військові та розвідувальні організації користуються для зв’язку спеціальними кодами або кодуючою

апаратурою, але лише деякі мали поняття про криптографію.

другій половині 70-х років ситуація різко змінилась. По-перше, з розвитком мереж зв’язку і широким

використанням ЕОМ необхідність у криптографічному захисті даних стали усвідомлювати все ширші

прошарки суспільства. По-друге, винахід американців У. Діффі і

М. Е. Хеллмана – криптографії з відкритим ключем – створив сприятливий грунт для задоволення комерційних

потреб

у секретності, усунувши такий суттєвий недолік класичної криптографії, як складність розповсюдження

ключів.

Водночас зріс інтерес до математичних аспектів криптографії. Криптографічні алгоритми нерідко

грунтувалися на математичних методах і тому були цікавими для математиків. Створення і відгадування

криптографічних алгоритмів вважалось випробуванням інтелектуальних здібностей. Однак попит на спеціальні

знання в галузі криптографії був обмеженим

В Україні попит на методи і засоби захисту інформації почав виявлятись у другій половині 80-х років.

Кілька років тому виникла нагальна потреба використання криптографічних методів у приватному

секторі. Сьогодні велика кількість конфіденційної інформації передається між ЕОМ звичайними лініями

зв’язку. Тому потрібні спеціалісти, які володіють криптологічними методами, знають відповідні стандарти,

здатні використовувати (або розробляти) програмне й апаратне забезпечення для гарантування таємності та

цілісності закритої інформації.

Питання підготовки відповідних спеціалістів в Україні стоїть на сьогодні досить гостро. Навчальної

літератури з цієї проблематики немає. Водночас до навчальних планів вищих закладів освіти широко вводяться

відповідні курси.

Маємо надію, що посібник приверне увагу студентів і

спеціалістів до нової дисципліни, яка за рубежем

бурхливо розвивається і повинна стати доступною для вітчизняних спеціалістів з математичних методів

підтримки безпеки та конфіденційності комп’ютерного спілкування і комунікацій у комп’ютерних мережах

(зокрема захист інформаційних потоків у банківських системах).

Комп’ютерні системи – один з найвразливіших компонентів сучасних банків та фінансових

організацій,

які приваблюють зловмисників і тому потребують захисту.

Як захищати свої системи? Від кого? Скільки це коштуватиме? До яких заходів треба вдатися в

критичних ситуаціях? На ці та багато інших запитань дає відповідь даний навчальний посібник. У ньому також

висвітлюються елементи сучасної криптології та проблеми автоматизації банківських розрахунків.

Посібник підготовлено на основі курсу лекцій, прочитаних в Інституті банківського бізнесу

Тернопільської академії народного господарства впродовж 1996-1998 р. З 1998 р. відповідний курс читають у

Київському національному університеті імені Тараса Шевченка. Слід зазначити, що в Україні в цьому напрямі

робляться лише перші кроки, в той час, як в розвинених країнах курс

з основ захисту інформації вже давно

викладають і він посів своє місце у прикладній математичній освіті.

Автори прагнули зробити посібник доступним для якомога ширшого читацького кола. З цією метою

матеріал подано в оглядовому вигляді. Сподіваємося, що кожен лектор отримає достатньо матеріалу для

компонування власного курсу лекцій.

Матеріал, викладений в посібнику, грунтується

на роботах з основного та додаткового списку

літератури.

Посібник підготував авторський колектив Інституту кібернетики ім. В. М. Глушкова НАН України та

Тернопільської академії народного господарства Міноствіти України. Окремі розділи та параграфи написали:

• Задірака В.К. – від авторів; передмова; список скорочень; розділ 1; розділ 2, §2.1.; короткий словник

термінів безпеки інформації; список літератури;

• Олексюк О.С. – розділ 2, §2.2, §2.3, §2.4; розділ 3, §3.2, §3.3; додатки до 3-го розділу;

• Недашковський М.О. – розділ 3, §3.1.

Автори висловлюють щиру подяку В.Л.Задіраці і Н.С.Добровольській за технічну допомогу в

оформленні рукопису.

Відгуки та пропозиції щодо навчального посібника надсилайте за адресою: 252680, Київ-187, ГСП,

Проспект Глушкова 40, Інститут кібернетики ім.В.М.Глушкова

НАНУ.

Київ – Тернопіль

1999 р.

Автори

ПЕРЕДМОВА

Невіглас зневажає науку, неосвічені

люди захоплюються нею, тоді коли

мудреці користуються нею.

(Френсіс Бекон)

Термін “криптологія” походить від грецьких коренів, що означають “таємний” і “слово”, і

використовується для означення всієї області таємного зв’язку.

Криптологія поділяється на дві частини: криптографію (шифрування) та криптоаналіз. Криптографи

прагнуть знайти методи забезпечення таємності та (чи) автентичності (істинності) повідомлень, а

криптоаналітики – виконати обернену задачу, розкриваючи шифр або підроблюючи кодовані

сигнали так, щоб

вони були прийняті як справжні.

Початкове повідомлення, до якого криптограф застосовує своє мистецтво, зветься відкритим текстом, а

результат його роботи – шифрованим текстом, або криптограмою. Для управління процесом шифрування

криптограф завжди використовує таємний ключ. Часто (але не завжди) він передає його яким-небудь надійним

способом (наприклад, у дипломаті, прикріпленому

наручниками до руки кур’єра) людині (або машині), якій він

пізніше має надіслати криптограму, виготовлену за допомогою цього ключа.

Майже загальноприйняте припущення у криптографії полягає в тому, що криптоаналітики зловмисника

мають повний текст криптограми. Крім того, криптограф майже завжди користується правилом: стійкість

шифру цілком залежить від таємності ключа. Інакше кажучи,

весь механізм шифрування, крім значення

таємного ключа, відомий криптоаналітику зловмисника. Якщо криптограф виходить лише з цих двох

припущень, він розробляє систему, стійку при аналізі на основі лише шифрованого тексту. Якщо до того ж

криптограф припускає, що криптоаналітики зловмисника можуть дістати (тим чи іншим шляхом) кілька

уривків відкритого тексту і відповідних йому

шифрованих текстів, виготовлених за допомогою таємного

ключа, то розробляється система, стійка при аналізі на основі відкритого тексту.

Упродовж тисячоліть криптографія використовувалася для захисту військового та дипломатичного

зв’язку. Однак з початком інформаційної епохи виникла нагальна потреба використання її в приватному

секторі. Сьогодні багато конфіденційної інформації (історії хвороб, юридичні документи, дані

фінансових

договорів) передається між ЕОМ звичайними лініями зв’язку. Проблемами забезпечення таємності та

достовірності такої інформації займаються висококваліфіковані фахівці.

Навіть у приватному секторі криптоаналіз може відігравати значну роль. ”Дружній криптоаналітик”

може знайти непередбачені вразливі місця шифрів, що дає можливість виправити їх або відмовитись від їх

використання. Яскравий приклад – розкриття американцем А

.Шаміром криптосистеми Р.Меркля-М.Е.Хеллмена

з відкритими ключами, що засновувалась на задачі про укладку ранця. Тим самим Шамір попередив вірогідне

практичне застосування цього зручного шифру, а водночас і можливий успіх криптоаналітиків.

Період до 1949 р. можна по праву назвати ерою донаукової криптології. Криптологію тих часів слід

розглядати швидше як

мистецтво, а не як науку. Більш як 2000 років тому Юлій Цезар писав Цицерону та

іншим друзям до Риму, використовуючи шифр, у якому кожна буква відкритого тексту замінювалась третьою

за ліком (циклічно) буквою латинського алфавіту. Сьогодні ми б описали шифр Цезаря рівнянням

ZXY

⊕

, (1)

де Y – буква шифртексту; X – буква відкритого тексту; Z – таємний ключ (обраний Цезарем ключ дорівнював

числу 3);

⊕ означає додавання за модулем 26 (23

⊕

3=0, 23

⊕

4=1 тощо).

Сьогодні будь-який школяр, який хоч трохи знайомий з латиною та має уявлення про прийоми

криптоаналізу, розгадає цей шифр, маючи лише кілька речень шифрованого тексту. Дійсно, лише впродовж

двох тисячоліть після Цезаря криптоаналітики мали явну перевагу над криптографами. Нарешті 1926 р.

Г.Вернам, інженер Американської телефонної та телеграфної компанії надрукував

шифр, призначений для

використання з двійковим кодом Бодо. Шифр Вернама подібний до шифру Цезаря: він описується рівнянням

(1), а

⊕ означає додавання за модулем 2 (0

⊕

0=0, 0

⊕

1=1, 1

⊕

1=0). Нова ідея, висунута Вернамом, полягала в

тому, щоб використовувати ключ лише один раз. При цьому кожен біт шифрується з використанням нового

випадкового біта ключа. Це потребує передачі таємним каналом ключа, об’єм якого дорівнює об’єму тексту, що

шифрується. Однак це дає можливість, як ми побачимо далі, створювати дійсно стійкий

шифр. Вернам і

насправді вважав свій шифр стійким і знав, що ця властивість губиться при повторному використанні бітів

ключа, але він це не довів. Ми називаємо період до 1949 р. ерою донаукової криптології ще й тому, що

досягнення тих часів засновані на інтуїції та “вірі”, які не підкріплені доказами. Наприклад, у криптологічних

службах Великої Британії лише з початком другої світової війни зрозуміли, що математики можуть зробити

внесок у розвиток криптології.

Публікація 1949 р. статті Н.Е.Шеннона “Теорія зв’язку в таємних системах” розпочала нову еру

наукової криптології з таємними ключами. Шеннон розробив теорію систем таємного зв’язку. Він не тільки

довів неможливість

розкриття таємного ключа Вернама, а й розробив чіткі межі об’єму таємного ключа, який

передається захищеним каналом уявному одержувачеві.

Справжнім вибухом стала поява 1976 р. статті американців У.Діффі і М.Е.Хеллмана “Нові напрями в

криптографії”. Автори вперше показали, що таємний зв’язок можливий без будь-якої передачі таємного ключа

між

відправником та одержувачем. Це був початок нової епохи з відкритими ключами, що триває і сьогодні.

РОЗДІЛ 1

ЕЛЕМЕНТИ КРИПТОЛОГІЇ

Помилятися людині властиво, але цілковито

все заплутати може тільки комп’ютер.

(5-й закон ненадійності)

1.1. Шифри з таємними ключами

Криптосистемою з таємними ключами називають систему, що відповідає схемі, наведеній на рис.1:

Рис.1. Схема криптосистеми з таємними ключами

Важлива складова таких систем – “захищений канал”, яким таємний ключ

[]

ZZZZ ,...,,

= , створений

у джерелі ключа і захищений від “допитливих очей” криптоаналітика, передається уявному одержувачу. Для

того щоб підкреслити факт використання одного і того ж ключа в шифраторі та дешифраторі одержувача

повідомлень, криптосистеми з таємними ключами називають одноключовими або симетричними системами.

Знаки ключа – це символи деякого кінцевого алфавіту, в ролі якого ми

будемо часто використовувати алфавіт

{0,1}. Джерело повідомлень створює відкритий текст

[

]

XXXX ,...,,

, а рандомізатор – рандомізуючу

послідовність

[

]

RRRR ,...,,

. Шифратор створює криптограми

[

]

YYYY ,...,,

як функцію X, R, Z. Для того

щоб підкреслити, що криптограма Y є функцією лише відкритого тексту X, конкретний вигляд якої

визначається таємним ключем Z і рандомізуючою послідовністю R, запишемо це перетворення у вигляді:

(

)

XEY

. (2)

Як видно з рис.1 дешифратор у змозі також виконати зворотне перетворення без знання рандомізуючої

послідовності. Отже, запис

)(YDX

(3)

виражає той факт, що відкритий текст X є функцією криптограми Y, конкретний вигляд якої

визначається лише таємним ключем Z.

Криптоаналітики зловмисника спостерігають лише криптограму Y і роблять оцінку

€

відкритого тексту

та (або) оцінку

€

таємного ключа. Ми припускаємо, що криптоаналітику відомі всі деталі процесу

шифрування та розшифрування, крім X, R і особливо Z.

Рандомізація – давно відомий прийом шифрування. В англійській мові літера “е” зустрічається набагато

частіше, ніж інші літери. Англійський текст можна перетворити на такий, що містить символи більшого

алфавіту, заміною літери “е” випадковими символами, які вибираються з “е-групи” символів більшого алфавіту,

а також заміни інших англійських літер, які часто зустрічаються, випадковими символами,

які вибираються з

груп відповідних літер. В отриманому тексті всі символи більшого алфавіту зустрічаються з приблизно

однаковою частотою. Шифрування такого рандомізованого тексту зводить нанівець спроби розкрити на основі

Джерело

повідомлень

Шифратор Одержувач Дешифратор

Криптоаналітик

зловмисника

Рандомізато

Джерело

ключів

Захищений

канал

€